ВУЗ:
128
пользователь, не имеющий никаких привилегий, может фальсифицировать
электронное письмо.
В других сервисах, таких как DNS, также можно замаскироваться под дру-
гую машину, но сделать это несколько сложнее, чем для электронной почты.
Для этих сервисов до сих пор существуют угрозы, и их надо учитывать тому,
кто собирается пользоваться ими.
4. Недостатки служб
ЛВС и взаимное доверие хостов друг к другу
Хосты тяжело поддерживать в безопасном состоянии и это занимает много
времени. Для упрощения управления хостами и большего использования пре-
имуществ ЛВС, некоторые организации используют такие сервисы, как NIS
(Network Information Service) и NFS (Network File system). Эти сервисы могут
сильно уменьшить время на конфигурирование хостов, позволяя управлять ря-
дом баз
данных, таких как файлы паролей, с помощью удаленного доступа к
ним и обеспечивая возможность совместного использования файлов и данных.
К сожалению, эти сервисы небезопасны по своей природе и могут использо-
ваться для получения доступа грамотными злоумышленниками. Если скомпро-
метирован центральный сервер, то другие системы, доверяющие центральной
системе, также могут быть легко
скомпрометированы.
Некоторые сервисы, такие как rlogin, позволяют хостам "доверять" друг
другу для удобства работы пользователей и облегчения совместного использо-
вания систем и устройств. Если в систему было совершено проникновение или
ее обманули с помощью маскарада, и этой системе другие системы, то для зло-
умышленника не составит труда получить доступ к другим
системам. Напри-
мер, пользователь, зарегистрированный на нескольких машинах, может изба-
виться от необходимости вводить пароль, сконфигурировав себя на этих маши-
нах так, что они будут доверять подключению с основной системы пользовате-
ля. Когда пользователь использует rlogin для подключения к хосту, то машина,
к которой подключаются, не будет спрашивать пароль, а подключение будет
просто разрешено. Хотя это и не так уж плохо, так как пароль пользователя не
передается и не сможет быть перехвачен, это имеет тот недостаток, что если
злоумышленник проникнет на основную машину под именем пользователя, то
злоумышленник легко сможет воспользоваться rlogin для проникновения в сче-
та пользователя на других системах. По этой
причине использование взаимного
доверия хостов друг к другу не рекомендуется.
5 Сложность конфигурирования и мер защиты
Системы управления доступом в хостах часто сложны в настройке и тяже-
ло проверить, правильно ли они работают. В результате неправильно сконфигу-
рированные меры защиты могут привести к проникновению злоумышленников.
Несколько крупных производителей Unix все еще продают
свои системы с сис-
темой управления доступом, сконфигурированной так, что пользователям пре-
доставлен максимальный (то есть наименее безопасный) доступ, который может
Страницы
- « первая
- ‹ предыдущая
- …
- 126
- 127
- 128
- 129
- 130
- …
- следующая ›
- последняя »
